共计 1235 个字符,预计需要花费 4 分钟才能阅读完成。
用的官方 docker 青龙面板,跑的是 KingRan_KR 的京东脚本
起来一开 TG 提示,面板被登录了,是自己面板的 IP,我之前在局域网搭建过也被人登录也是内网 IP 我青龙一直改的随机端口,然后二次验证是开启的!现在我自己登录直接被提示两步验证错误!! 猜测:应该是 KingRan_KR 脚本里面某一个脚本执行了内网穿透功能,然后用青空本地 127.0.0.1 的权限直接进入了面板 不知道怎么的绕过了两步验证,这可给他厉害了,不得了不得了脚本权限这么高! |
网友回复:
注册 : 我也遇到过,隔段时间就通知被登录
主菜单 : 关键是我开启了两步验证,还是被他登录进去了,还给我的两步验证给改了,笑死我
Ronin: 设置 ip 白名单试试
主菜单 : 同样遇到过,看样是不能挂了
xinmang: 青龙有这个功能吗?还是用 iptable 来操作,关键是他要是内网穿透的话就是 127.0.0.1 来登录,是本机的 IP 不会被拦截
Sails: vps 防火墙的功能
主菜单 : https://t.me/wearemjj/576
xinmang: 机器人没反应。。是不是嗝屁了
冲浪麦浪花郎 : 一切正常
注册 : 用的是 https://github.com/KingRan/KR.git 脚本吗
注册 : 不会吧 用 yyds 库吧 安全的不能再安全
主菜单 : 换了 faker 库了,等我观察看看,之前的 KR 库给我购物车乱加东西
刚刚好先生 : 这几次出问题的好像都是 KingRan,包括偷豆之类的
主菜单 : yyds 和 faker 好像一样的,只是名字不一样
宋喆 : 是不是挂的脚本有毒啊
沉梦昂志丶 : 卧槽 二验都不行了?
好鸭 : 遇到过这种情况,还是换成 YYDS 这个库了
dwf135: 因为有些活动得加购物车 收藏 关注啥的 这个你不知道吗
霜浪 : YYDSpure 那个吗
注册 : 我直接关了端口,更新的时候又打开
注册 : 我就是 faker 库 今天凌晨也被登录了 快换吧
peng123: oh shit
drivefuse: 一样的,faker 的库,每隔四五天,自己的服务器都会登录青龙
主菜单 : kr 的库好像有些问题。。。但是扛不住豆多呀,六一那天 4 个小号薅了 5 万多豆子
6fyC8r: 购物车加东西是因为一些活动 加购关注才能得京豆
迪士尼 : 怎么能薅那么多,我也是 KR 怎么才几百。。。。
realsteam: 突然发现,我的居然没有登录日志。。。。就两次,以后在我的浏览器上打开都不需要输密码了。
科技 : 因为之前一直被爆破密码登陆失败导致几十万秒无法登录,现在都是用的时候把端口开着,用完就关端口了
devilink: docker 开 给权限
注册 : 所以我只允许内网登录
注册 : 首先把 KR 的库换掉 然后就是 青龙的配置 都在 config 里面 包括两步验证的功能 青龙对脚本并没有做目录隔离等
大师兄 : 有办法让他隔离么
Zy143L: 这玩意要监控,你知道么
主菜单 : 什么监控?不了解刚玩
迪士尼 : 我也是内网 +KR,没有被登录过,公网倒是天天有登录失败记录
科技 : 搞个内网机器挂吧
lazy: 更可怕,内网被入侵
ORM: …. 这不正常了自己面板登录,遇到好几次反正京豆没被盗过